தொலைதூர பணிப் புரட்சி: சைபர் பாதுகாப்பு அபாயங்கள் எவ்வாறு மாறியுள்ளன மற்றும் நிறுவனங்கள் இதைப் பற்றி என்ன செய்ய முடியும்
அறிமுகம்
தொற்றுநோய் காரணமாக உலகம் புதிய இயல்பான தொலைதூர வேலைகளுக்கு ஏற்றவாறு, வணிகங்கள் புறக்கணிக்க முடியாத ஒரு முக்கிய அம்சம் உள்ளது: இணைய பாதுகாப்பு. வீட்டிலிருந்து பணிபுரியும் திடீர் மாற்றமானது நிறுவனங்களுக்கு புதிய பாதிப்புகளை உருவாக்கியுள்ளது, இது ஹேக்கர்கள் மனிதத் தவறைச் சுரண்டுவதை எளிதாக்குகிறது மற்றும் முக்கியமான தகவல்களை அணுகுவதை எளிதாக்குகிறது. இந்த வலைப்பதிவு இடுகையில், இணையப் பாதுகாப்பு என்றென்றும் மாறிவிட்டது மற்றும் நிறுவனங்கள் தங்களையும் தங்கள் ஊழியர்களையும் பாதுகாக்க என்ன செய்யலாம் என்ற அதிர்ச்சியூட்டும் கதையை ஆராய்வோம்.
மனித அபாயத்தின் கதை
தொற்றுநோய்க்கு முன்பு, நிறுவனங்கள் தங்கள் பாதுகாப்பில் ஒரு குறிப்பிட்ட அளவிலான கட்டுப்பாட்டைக் கொண்டிருந்தன. அவர்கள் தங்கள் ஊழியர்களுக்கு வேலை செய்ய பாதுகாப்பான நெட்வொர்க்குகளை வழங்க முடியும், மேலும் அவர்கள் முக்கியமான தகவலுக்கான அணுகலைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் முடியும். இருப்பினும், தொலைதூர வேலைக்கு மாறியவுடன், பாதுகாப்பு நிலப்பரப்பு வியத்தகு முறையில் மாறியது. ஊழியர்கள் இப்போது தங்கள் சொந்த சாதனங்களில் வேலை செய்கிறார்கள், பாதுகாப்பற்ற நெட்வொர்க்குகளுடன் இணைக்கிறார்கள் மற்றும் வேலை தொடர்பான பணிகளுக்கு தனிப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்துகிறார்கள். இந்த புதிய சூழல் ஹேக்கர்கள் மனித பிழையை பயன்படுத்த சரியான வாய்ப்பை உருவாக்கியுள்ளது.
பணியாளர்கள் சோர்வடைந்து, திசைதிருப்பப்பட்டு, மன அழுத்தம் நிறைந்த சூழ்நிலையில் வேலை மற்றும் வீட்டுப் பொறுப்புகளை ஏமாற்ற முயல்கிறார்கள் என்பதை ஹேக்கர்கள் அறிவார்கள். ஊழியர்கள் தங்கள் கடவுச்சொற்களை வழங்குவதற்கு சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகின்றனர் ஃபிஷிங் மின்னஞ்சல்கள், போலி இணையதளங்கள் அல்லது தொலைபேசி அழைப்புகள். ஒரு பணியாளரின் கணக்கை அணுகியதும், அவர்கள் நெட்வொர்க்கில் பக்கவாட்டாக நகர்த்தலாம், தரவைத் திருடலாம் அல்லது ransomware தாக்குதலைத் தொடங்கலாம்.
செயலற்ற செலவு
தரவு மீறலின் விளைவுகள் ஒரு நிறுவனத்திற்கு பேரழிவை ஏற்படுத்தும். திருடப்பட்ட தரவு இருண்ட வலையில் விற்கப்படலாம், இது அடையாள திருட்டு, நிதி இழப்பு அல்லது நற்பெயருக்கு சேதம் விளைவிக்கும். அபராதம், சட்டக் கட்டணம் மற்றும் வருவாய் இழப்பு உள்ளிட்ட தரவு மீறலின் விலை மில்லியன் கணக்கான டாலர்களை எட்டும். சில சந்தர்ப்பங்களில், தரவு மீறலில் இருந்து ஒரு நிறுவனம் ஒருபோதும் மீள முடியாது மற்றும் அதன் கதவுகளை மூட வேண்டியிருக்கும்.
தீர்வு
நல்ல செய்தி என்னவென்றால், நிறுவனங்கள் தங்கள் ஆபத்தை குறைக்க மற்றும் தங்கள் ஊழியர்களைப் பாதுகாக்க எடுக்கக்கூடிய படிகள் உள்ளன. வழங்குவதே முதல் படி பாதுகாப்பு விழிப்புணர்வு அனைத்து ஊழியர்களுக்கும் அவர்களின் பங்கு அல்லது அணுகல் அளவைப் பொருட்படுத்தாமல் பயிற்சி. அபாயங்கள் மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டை எவ்வாறு அங்கீகரிப்பது மற்றும் புகாரளிப்பது என்பதை ஊழியர்கள் புரிந்து கொள்ள வேண்டும். வலுவான கடவுச்சொற்களை உருவாக்குவது, இரு காரணி அங்கீகாரத்தைப் பயன்படுத்துவது மற்றும் அவர்களின் சாதனங்களையும் மென்பொருளையும் புதுப்பித்த நிலையில் வைத்திருப்பது எப்படி என்பதையும் அவர்கள் தெரிந்து கொள்ள வேண்டும்.
தொலைதூர வேலைக்கான தெளிவான வழிகாட்டுதல்களை உள்ளடக்கிய வலுவான பாதுகாப்புக் கொள்கையை செயல்படுத்துவது இரண்டாவது படியாகும். இந்தக் கொள்கையானது கடவுச்சொல் மேலாண்மை, தரவுக் குறியாக்கம், சாதனப் பயன்பாடு, நெட்வொர்க் பாதுகாப்பு மற்றும் சம்பவத்தின் பதில் போன்ற தலைப்புகளை உள்ளடக்கியதாக இருக்க வேண்டும். இது வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் பாலிசி பின்பற்றப்படுகிறதா என்பதையும், பாதிப்புகள் கவனிக்கப்படுவதையும் உறுதிசெய்யும் சோதனைகளையும் உள்ளடக்கியிருக்க வேண்டும்.
தீர்மானம்
மனித அபாயத்தின் கதை ஒரு எச்சரிக்கைக் கதை மட்டுமல்ல - இது நிறுவனங்கள் எதிர்கொள்ள வேண்டிய உண்மை. தொலைதூர வேலைக்கு மாறுவது ஹேக்கர்கள் மனித பிழையைப் பயன்படுத்துவதற்கான புதிய வாய்ப்புகளை உருவாக்கியுள்ளது, மேலும் நிறுவனங்கள் தங்கள் தரவையும் ஊழியர்களையும் பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும். பாதுகாப்பு விழிப்புணர்வு பயிற்சி மற்றும் வலுவான பாதுகாப்பு கொள்கையை செயல்படுத்துவதன் மூலம், நிறுவனங்கள் தங்கள் ஆபத்தை குறைக்கலாம் மற்றும் இணைய தாக்குதலுக்கு அடுத்த பலியாகாமல் தவிர்க்கலாம்.
எப்படி என்பது பற்றி மேலும் அறிய விரும்பினால் உங்கள் வணிகத்தைப் பாதுகாக்கவும் இணைய அச்சுறுத்தல்களில் இருந்து, இலவச ஆலோசனையை திட்டமிட இன்றே எங்களை தொடர்பு கொள்ளவும். இது மிகவும் தாமதமாகும் வரை காத்திருக்க வேண்டாம் - நாளை ஹேக் செய்யப்படுவதைத் தவிர்க்க இப்போதே நடவடிக்கை எடுங்கள்.
